みぞメモ

ブログ作成用のメモ登録

勉強会：Kubernetes Meetup ｰセキュリティ & オブザーバビリティ

勉強会

Kubernetes Meetup Tokyo #17: セキュリティ & オブザーバビリティ

コンテナーをデプロイできる強力なシステム Kubernetesのことを詳しく聞く会です！

■ 日時：2019/3/18　19:00ｰ21:30

■ 開催・資料

k8sjp.connpass.com

（セミナ・メモ）

● root権限無しでKubernetesを動かす

・Kubernetesの脆弱性の囲い込み

・Network user namespace
　→　subuit　→　uid map　→　SetUID bitの利用
　→　Slirpモード　→　veth pare

● Container Runtime Security with Falco

・falco
　→　CNCF sandbox

● Secure your K8s cluster from multi-layer

以上